支付卡 – 定义、类型和安全性

119

ما هي منافع الدفع عبر بطاقة الدفع أو البطاقة الائتمانية؟,بطاقة الدفع من البنك الاهلي,بطاقه الدفع,طريقة الدفع بالايفون,بطاقة الأهلي الائتمانية,الفرق بين بطاقة الصراف والبطاقة الائتمانية,بطاقة فيزا,الفرق بين بطاقة الصراف والفيزا,أنواع بطاقات الائتمان,خدمة الدفع عن طريق الجوال,كيف تختار بطاقة الإئتمان؟,ما العمل في حال فقدان البطاقة او الرقم السري,ما هي بطاقة الائتمان,شركة أمان للدفع والشحن,ماكينة الدفع الأليكترونى,ماكينة الدفع الأليكترونى نيولاند,payment card industry data security standard,cyber security,security,payments,payment industry security requirements,online payments,types of e payment in malayalam,wifi debit card security,payment,payment card industry compliance,what are the different types of e payment system,payment card industry protection plan,cyber security training for beginners,e payment,cyber security course,information security,how to find credit card security code — Payment Card - Definition, Types and Security

支付卡 – 定义、类型和安全性

客户喜欢支付卡——方便、速度、安全以及不想花钱只是这些支付方式流行的部分原因。银行和卖家也很看重它们——研究表明，使用支付卡的客户更有可能花钱（这是由于我们的心理，更准确地说，是流动性和无痛损失的错觉）。尽管有不同的意见（包括否定的意见），但银行卡和现金是最流行的非现金支付方式。在本文中，我们将简要介绍什么是支付卡、它们的结构和类型，并讨论使用这些工具的安全性。

支付卡 – 简要定义

支付卡（银行卡）是金融机构发行的一种支付方式，银行较少发行。顾名思义，该卡用于支付购买的商品和服务以及从 ATM 机提取现金。使用此工具付款是现金交易的便捷替代方案——我们不必每次计划购买东西时都提取现金。交易时，插入卡或将其带到支付终端即可，必要时输入 PIN 码，同意银行将处理其余过程，结算客户对卖方的义务并将我们的账户余额减少适当的金额。

银行卡 – 一点历史

第一张卡片出现在 20 世纪初的美国，最初由纸或金属制成。发卡机构是大型零售连锁店、加油站、酒店和石油公司，它们以这种方式奖励忠诚的顾客（卡片使赊购或收货成为可能）。然而，所有这些系统都彼此独立运行，直到 1938 年公司才开始接受彼此的卡。

非现金支付发展的转折点是在 1949 年，当时美国商人弗兰克·麦克纳马拉（Frank McNamara）的脑海中诞生了一种替代现金的支付方式的概念（一个有趣的事实可能是，它的灵感来自与朋友共进晚餐失败的想法，麦克纳马拉忘记了他的钱包）。几个月后，这位企业家与拉尔夫·施耐德一起创立了世界上第一家发卡公司——Diners Club International。

由于品牌的动态发展，追随者迅速出现在美国市场上。1958 年，美国运通推出了自己的支付卡，这是历史上第一张塑料卡（Diners Club 使用带有持有人姓名的卡片）。

同年，美国银行发行了一张信用额度为 300 美元的信用卡。客户可以在仍使用银行资金的情况下全额偿还债务或仅退还最低金额。1975 年，该机构还向个人客户提供借记卡，允许从 ATM 提取现金。

波兰第一张提款卡

第一张支付卡出现在 1960 年代后期的波兰。然而，这些是外国银行发行的卡，只有外国人才能使用它们，而且只能在特定的地方使用：售票处 PLL LOT、独家酒店或销售外币商品的商店（Baltona、Cepelia、Pewex）。

允许无现金交易的波兰卡只出现在 1980 年代中期。但是，它不是支付卡，而是提款卡。它的发行人是 Polska Kasa Opieki SA 银行，该银行的分行安装了一台自动取款机，允许提取高达 150 美元的外币。

新兴支付卡市场的先驱是 Inicjatyw Gospodarczych 银行，该银行于 1991 年发行了第一张商业支付卡（当时需要支付 2 亿兹罗提或 2 万美元的押金）。1993 年，Pekao Bank SA 率先向个人客户提供借记卡，两年后又推出了信用卡。

随着时间的推移，支付卡市场上出现了其他创新：

2001 年创建了第一张虚拟卡；
2002年，ING Bank Śląski发行了第一张预付卡；
2003 年，Kredyt Bank SA 发布了第一张微芯片卡。

从那时起，我们记录了支付工具市场日益活跃的发展——新产品、技术和解决方案仍在开发中，一方面使客户更容易使用“塑料”，另一方面- 提高交易安全级别。

借记卡和信用卡上有哪些信息？

从物理上讲，支付卡是一块 54 毫米 x 86 毫米（ISO 标准）的矩形塑料片，配有磁条和/或芯片，上面有持卡人数据（姓名）、银行名称、卡 ID、卡有效期并记录交易所需的CVV或CVC代码。在线。

如果您想了解有关此主题的更多详细信息，请阅读我们关于创建支付卡的文章，其中对上述所有组件的描述与描述完全相同。

验证码 CVC2 / CVV2

为无法使用 PIN 的远程交易提供安全性。它仅放置在卡上和发卡银行的 IT 系统中。每个代码都是唯一的编号，不会在任何地方打印（例如，它不会出现在 POS 终端的交易确认中），也不会出现在任何其他数据库中。根据支付卡行业安全标准委员会制定的安全标准，在线购物的卖家不能存储 CVV2/CVC2 代码。它仅在交易期间检查，不应保存或存档。正因为如此，即使数据库被盗，犯罪分子也只能访问卡号，而不知道其中的敏感数据。这条规则适用于世界各地，

卡的安全码是如何生成的？

基于加密算法，考虑到卡的银行号码和到期日期，为每张卡单独生成代码：’card_number’ = ‘expiry_date’ ‘algorithm’。通过这种方式得到的数据被还原为十进制数字的形式，并将代码的最后三位或四位数字印在卡片的背面。

CVC2 / CVV2 代码和 CVC1 / CVV1 代码

应该注意的是，每张支付卡都使用两个不同的代码进行保护。基于各种算法创建并以两条独立路径的形式写入磁带：

– 在使用实体卡进行交易时会检查 CVC1 / CVV1 代码。当磁条被拉过支付终端时，发卡机构自动取码验证；

另一方面，CVC2/CVV2 代码（连同卡号、到期日期和持卡人详细信息）允许在没有卡实际出现在商家处的情况下进行“无卡”交易。

如何找到卡上的验证码？

CVC2 代码（卡验证代码 2） – 用于验证 MasterCard 卡上的远程 MO/TO 交易的三位代码。该符号位于卡背面的签名条旁边。

CVV2 代码（卡验证值 2） – 一个三位数字代码，可用于识别 Visa Electron 和 Visa Gold 卡持有人。号码印在卡的背面。

美国运通卡 – 代码由四个数字组成，位于卡的正面。

安全守则

CVC2 / CVV2 代码，例如 PIN 码，不得透露给第三方。需要注意的是，银行将 CVV2 / CVC2 代码披露给未经授权的人员视为违反适用于持卡人的安全规则，并在此类行为导致未经授权的交易的情况下拒绝退款。

不幸的是，最近CVV2/CVC2代码被不法分子勒索的案例越来越多。诈骗者获取卡的敏感数据后，利用受害者的账户进行网上购物，从而清理账户。如何保护自己免受此类攻击，请参阅文章如何安全使用支付卡？

磁卡和智能卡有什么区别？

磁卡将信息存储在磁条上，这使得它们容易受到欺诈。低水平的欺诈保护使得有必要实施另一种保证。结果证明，解决方案是芯片卡，而不是磁条，它们配备了一个控制数据访问过程的微处理器。存储的信息也是加密的，这使得未经授权的人更难阅读它。使用智能卡还需要持卡人输入 PIN 码，这也提高了该解决方案的安全级别。

一段时间以来，银行一直在为客户提供一系列智能芯片卡，这将磁卡赶出了市场。在过渡期间，大部分智能卡还包含磁条以确保与传统交易系统的兼容性。

支付卡类型

支付卡的分类方法有很多种。它们通常在与银行进行结算的方式方面存在分歧。

支付卡的三种基本类型如下：

信用卡– 一种基于银行授予的信用额度的付款方式。信用卡持卡人将不时收到使用该卡进行的交易清单以及有关结算方式和日期的信息。通常，信用额度与额外的利率相关联，但如果客户在指定时间段（所谓的免息期）内支付 100他对银行的义务的百分比。在波兰，免息期通常为结算日起最多 30 天。银行经常在信用卡宣传材料中使用此功能，因为客户被免费贷款的想法所吸引。获得信用卡并不总是需要开设银行账户。
借记卡– 发行到银行账户的卡。在使用借记卡进行交易时，银行从持卡人的账户中扣除债务。客户的账户中必须有适当的资金余额才能使交易成功。借记卡的名称可能有点令人困惑，因为透支可以理解为您银行账户上的债务，而借记卡不允许您在账户中创建负余额。此名称与使用借记卡时会立即过帐交易并从客户的银行帐户中扣除的事实相关联。从这个意义上说，借记这个词只是意味着立即从您的帐户中扣除。
收费卡– 以及其他后付卡。可以说是信用卡和借记卡的结合。一方面，与信用卡一样，银行为客户提供信用额度，但另一方面，借记卡通常与银行账户相关联（例如借记卡）。延期付款是指客户承诺在指定期限内提供资金以全额偿还债务（而不是部分，如信用卡），然后银行从客户的账户中取款。

除了以上几种卡片，我们还可以区分：

预付卡（预付卡） – 这些是需要充值的金融工具，例如通过银行转账到发卡银行的所谓技术账户。然后可以使用信用卡进行交易，交易金额不超过卡上的余额。使用资金后，您可以为您的预付卡充值。预付卡可以发给其持有人，这意味着它们不与特定的人绑定，可以用作礼品卡或旅行卡等。预付卡的优势还在于安全性高——万一被盗，您只会冒丢失卡技术账户资金的风险。
虚拟卡– 在操作方面，它们类似于预付卡。不同之处在于虚拟卡不是以实物形式发行的。它只是一个可用于非当前卡交易的数字。您不能使用虚拟卡从 ATM 取款。

出于好奇，让我们补充一下，几年前有一些卡只能在 ATM 上使用！不幸的是，我们将不再在商业银行中找到 ATM 卡——现在只能从一些合作银行获得。

如前所述，支付卡可以根据各种标准进行分类。除了与银行结算的方法外，一种流行的分摊方法是根据客户的财富水平进行分类。

在营销方面，支付卡可以分为：

经典卡（Classic Cards）——具有基本功能的标准支付卡，而且这些卡的免费保险现在已经非常罕见了。
银卡（Silver Cards）——面向高收入人群的卡；这些票据通常具有更广泛的保险保障范围和免缴费用的可能性（免缴条件高于普通卡）。
金卡（Golden Cards）——面向高收入客户的卡，为持卡人及其亲属提供保险保障、与银行合作伙伴的折扣、费用减免，也被广泛接受。
白金卡（Platinum 卡）- 为富裕客户提供的卡，保证高保险保障、高信用额度（用于信用卡）和附加服务（如礼宾服务）。
专属卡– 为 VIP 客户提供的卡，提供广泛的服务（和保险）；它们通常由某些材料制成，例如黄金（俄罗斯无限签证）或钛（Centurion 美国运通卡）。

从标识位于卡上的支付机构的角度来看，有卡：

Visa – 是世界上最大和最受欢迎的信用卡组织，在波兰，Visa 卡无疑占多数，
万事达卡– Visa 的最大竞争对手（在波兰市场份额仍然较小），但更具创新性和现代性（NFC 支付、非接触式小工具），
American Express 和 Diners Club – 在波兰知名度较低的卡机构，但在世界范围内享有盛誉和赞赏；这些机构的卡被认为非常有声望，它们用于结算付款，例如汽车租赁或航空服务。

感应卡

非接触式卡是允许非接触式支付的支付卡。从物理上讲，它们是芯片卡或带有芯片和磁条的卡，但它们有一个额外的内置天线，允许您通过将卡靠近支付终端来进行交易。在波兰，非接触式卡可用于快速支付最高 100 兹罗提的付款，无需提供 PIN 码（也可以增加此金额，但必须使用 PIN 码或签名确认交易）。目前，银行为他们的客户提供 VISA payWave 和 MasterCard PayPass 卡，非接触式卡本身已经占到所有流通卡的 88% 左右。

除了非接触式卡外，还可以使用其他运营商，允许进行非接触式支付。除其他外，我们在这里谈论的是可以附加到手机或 mp3 播放器上的接近贴纸。在波兰市场上，您还可以找到手表、钥匙圈和感应带形式的其他非接触式介质（所谓的 piper）。多亏了他们，您无需随身携带借记卡即可支付购买费用（最高 100 兹罗提）。在这里，我们写了更多关于非接触式工具的内容。

感应卡的流行引发了对其安全性的争议。事实上，您无需使用 PIN 确认交易即可进行小额付款，这使得您很容易从您的帐户中丢失现金，甚至在您的非接触式卡被盗时创建借记卡余额。非接触式卡被盗案件及其用户在此类案件中的无能为力促成了银行在这方面的现行政策的修订。2013 年 9 月 30 日，NBP 支付系统委员会通过了一项关于非接触式卡安全性的重要建议。银行、支付机构和支付系统的其他参与者承担以下义务：

改进非接触式卡发行程序的建议——银行应允许客户启用或禁用支付卡上的非接触式功能，并首先告知他们这种可能性；如果没有禁用非接触功能的选项，银行必须为客户提供不带非接触功能的卡的选择。该建议还规定银行有义务告知客户非接触式功能是什么、交易限制、授权方法和盗窃等。
提高持卡人对非接触式功能的认识的建议，包括通过教育 – 支付系统参与者应加强非接触式卡的安全性，通过社会活动、营销活动和银行员工培训来教育公众。
关于非接触式卡发行者和持有人之间未经授权交易的责任划分的建议 – 法律规定，如果卡丢失，持有人对未经授权的交易承担最高 150 欧元的责任。该建议要求银行实施措施，将非接触式持卡人的责任限制在相当于 50 欧元（如果银行允许客户禁用/启用非接触式功能或使用没有此功能的卡）或完全免除持卡人的责任（如果银行不允许客户禁用非接触式功能或使用非接触式功能）。没有此功能的卡片）。

上述建议旨在通过使客户能够在非接触式支付功能和没有此功能的卡之间进行选择来提高客户的安全性。此外，他们限制了非接触式持卡人对未经授权的卡交易的责任。银行通过允许客户选择传统智能卡或关闭非接触式来实施这些建议。

卡片创新

整个无现金支付领域正在动态发展，支付卡已不再是过去的样子。近年来，我们在这方面取得了许多进展。

带有所选图像的卡片

越来越多的银行以非标准形式提供借记卡。“塑料”上的标准图案通常不吸引人，因此客户还可以支付额外费用来选择适合自己个性或兴趣的不同图案。您将在“带有您自己照片的支付卡。值得吗？”一文中对这种塑料材料进行了概述。

卡片在手机、手表和手镯中

由于银行技术的发展，传统的卡（信用卡或借记卡）不再是现代的购买或服务支付方式。金融机构现在可以让您在手机上将卡添加到 Google Pay 或 Apple Pay 等应用程序中，以及在手表甚至运动乐队中使用该卡。您可以在“移动支付 – 银行中的概述和可用性”一文中找到更多信息。

一张带屏幕的卡片和一张带有可变 CVC 代码的卡片

带有集成迷你显示器的万事达卡显示器是非接触式卡片中的一个例外。它有两个 PIN 码——一个用于常规无现金支付，一个用于放置在卡上的屏幕。一个小屏幕用于显示我们的帐户状态和来自银行的消息。该卡还可以用作确认网上银行交易的代码（而不是常见的 SMS 消息）。

一张带屏幕的卡片和一张带有可变 CVC 代码的卡片

点击放大

我们市场上的第二张创新卡是带有可变 CVC2 代码（MasterCard Dynamic CVC）的万事达借记卡。塑料背面有一个小显示屏，每小时显示一组不同的数字，即 CVC2 代码。此代码用于保护在线交易，当我们使用借记卡支付互联网上的商品或服务时需要此代码。

带有动态卡验证码 (CVC) 的卡旨在提高在线支付的安全性并消除未经授权的人员截取数据的风险。即使有人发现了卡号和 CVC 代码，在一个小时内该代码已经过期，黑客无法完成交易。

支付卡安全

目前提供给客户的芯片卡比带有磁条的卡具有更高的安全性，而磁条卡正逐渐过时。

支付卡的主要安全机制是PIN 码。出于安全原因，它永远不会放在卡上，并且必须由客户记住。交易时，持卡人输入 PIN 码后，支付卡中的数据（如银行名称和卡号）与输入的 PIN 码一起使用 DES 或 3DES 算法进行加密，然后发送至银行的认证系统。系统通过将传输的数据与存储在银行系统数据库中的信息进行比较来验证持卡人（身份验证过程）。验证无误后，系统允许持卡人访问银行账户。支付过程的下一步是授权，即检查持卡人是否可以进行某项操作的过程（例如，他的账户中是否有适当数量的资金）。